AIが量子コンピューティングのアルゴリズム最適化に大きく貢献し、現代の暗号技術が破られる脅威が想定よりも早く現実になる可能性について解説する。GoogleやCaltechに関連する研究を取り上げ、Cloudflareなどのインフラ企業が2029年を見据えて耐量子セキュリティへの移行を急いでいる現状を詳述する。
現実味を帯びる量子コンピューターの脅威
数日前にSFのような見出しが飛び込んできましたが、実は非常に現実的な話なのです。AIが量子コンピューティングのブレイクスルーの引き金となり、その背後にいる研究者の一人はTime誌に、私の見立てでは現在世界は準備ができていないと語りました。そして恐ろしいのは、これが今すぐ皆さんの銀行口座を破綻させるような量子コンピューターの話ではないということです。本当に恐ろしいのは、インターネットの一部が破壊されるタイムラインが、多くの人が予想していたよりも近づいてしまったかもしれないということなのです。この物語は、単なる一つの新しいチップや一つの新しいAIモデル、あるいは一つのスタートアップが大きな主張をしているという話ではありません。3つのことが同時に起きているということなのです。量子コンピューターは進歩しています。アルゴリズムはより効率的になっています。そして今、AIが研究者たちによるアルゴリズムの発見をさらに加速させているのです。この組み合わせこそが、今回違和感を抱かせる理由です。つまり、脅威は単により大きな量子コンピューターが必要だというだけではなく、より小さなマシンを使う賢い方法を私たちが見つけ続ければどうなるかということなのです。シンプルな答えはこうです。いいえ、AIが魔法のように世界を終わらせる量子コンピューターを作ったわけではありません。しかし、現代の暗号を脅かすのに必要な量子コンピューターのサイズを縮小するのに役立った可能性があります。そして、もしそれが続くなら、おそらくそうなるでしょうが、世界は予定よりも早く量子セーフなセキュリティに移行しなければなりません。だからこそ、企業は先を争って準備を進めているのです。彼らは実際に2029年までにこれを準備しようと奔走しています。以前は2035年だったのが、今では2029年に前倒しされたのです。1年後には2028年に早まるのではないかと思ってしまいます。
量子コンピューターがもたらす暗号技術への脅威
さて、なぜ人々がパニックになり、奔走しているのかを理解するためには、量子コンピューターが何を脅かしているのかを理解する必要があります。インターネットの大部分は暗号化に依存しています。これは基本的に、一方向には簡単に使えますが、逆方向にするのは異常に難しい数学です。通常のコンピューターは答えを素早く確認できますが、秘密鍵を直接解読しようとすると、途方もない時間がかかってしまいます。簡単に言えば、一部の暗号化が安全だと考えられているのは、最強のスーパーコンピューターでさえ解読するのに宇宙の年齢よりも長い時間がかかるからです。一方で、未来の量子コンピューターなら理論的には同じような作業をはるかに速く行うことができます。この有名な例がショアのアルゴリズムです。これは1990年代の量子アルゴリズムで、十分に強力な量子コンピューターがあれば、重要な形式の公開鍵暗号を解読できることを示しました。公開鍵暗号とは、ウェブサイト、メッセージングアプリ、銀行、ソフトウェアのアップデート、暗号ウォレット、そしてIDシステムが自分自身を証明し、安全に秘密を交換するための仕組みです。ですから、量子コンピューターが暗号を解読できると言うとき、すべてのパスワードが即座に消え去るという意味ではありません。現代のインターネットをつなぎとめている数学的な鍵の一部が、信頼できなくなる可能性があるという意味なのです。何年もの間、安心できる答えはこうでした。確かにこれは現実の脅威ですが、必要なマシンはとてつもなく巨大で、高価で、まだ遠い未来の話だというものです。現在の量子コンピューターはまだ小さすぎますし、エラーが多すぎてインターネットを破壊することはできません。しかし問題は、小さすぎるという基準が変動していることです。もし研究者たちが必要な量子ビットの数を減らし続ければ、危険なマシンは私たちが思っていたほど巨大である必要はなくなります。そして、まさにそれが今起きていることなのです。それがこの新たな研究の波が示唆していることです。
Unityによるゲーム開発の効率化
動画のこの部分はUnityの提供でお送りします。Unity AIは、自然言語でプロンプトを入力し、アイデアから動作するゲームメカニクス、スクリプト、アセット、シーンをUnity内で作成できるツールを提供することで、ビデオゲーム開発への参入をはるかに容易にしました。すでに利用可能な崖のプレハブを使うといった実用的な指示を出せば、エディター内で使える形に変換し始めてくれます。また、すべての設定を手作業で探すことなく、シーンの照明を淡い彩度の低い紫色に変更するといった、迅速で反復的な制作にも使えます。そして、視覚的な変更に限定されません。メッシュのピボットポイントを変更するエディターツールを作成したり、撃たれたときに敵が死ぬようにするゲームプレイロジックのプロトタイプを作成したりといった、より技術的なワークフローも支援できます。重要なのは、開発者を置き換えることではないという点です。アイデアを思いついてからテストするまでの距離を縮めることが目的なのです。人間が依然として決定を下しますが、反復的なセットアップやデバッグ、そして反復ループをはるかに速く完了させることができます。もしゲームやシミュレーション、仮想世界を構築している方や、AIネイティブなクリエイティブソフトウェアがどのようなものか見てみたいという方は、概要欄のリンクからUnity AIをチェックしてみてください。
Googleによる量子コンピューティングの新たな研究
さて、最初の大きな要素は、Googleによる楕円曲線暗号に関する新しい研究です。これは多くのデジタル署名や主要な暗号通貨システムで使用されている暗号化の種類です。Googleの研究者たちは、未来の量子コンピューターが1200個未満の論理量子ビットと1900万個未満のトフォリゲートを使用して、256ビットの楕円曲線離散対数問題を攻撃できると推定しました。あるいは、1450個の論理量子ビットと7000万個未満のトフォリゲートを使用する別のバージョンもあります。これが全く意味不明に聞こえるなら、簡単に説明させてください。彼らは量子コンピューターが使うためのより効率的なレシピを見つけたのです。論理量子ビットは物理量子ビットと同じではありません。物理量子ビットは内部の量子コンピューターの本当に壊れやすい部分ですが、論理量子ビットは乱雑な物理量子ビットを組み合わせることで構築される、より信頼性の高い保護された量子ビットです。Googleは、標準的な仮定のもとでは、これらの回路が50万個未満の物理量子ビットを持つ超伝導量子コンピューターで実行でき、潜在的に数分で実行できると推定しました。これはGoogleがそのマシンを作ったという意味ではありません。危険なマシンが必要とするかもしれないものの見積もりが大幅に下がったという意味です。そしてGoogleはここで少し変わったことをしました。正確な攻撃回路を公開する代わりに、ゼロ知識証明を使用しました。これにより、人々は攻撃の機密性の高い詳細を明らかにすることなく彼らの主張を検証できたのです。ゼロ知識証明とは基本的に、完全な方法をみんなに見せることなく、これがどう機能するかを知っていると証明する方法です。そしてこれは重要です。なぜなら、量子攻撃が実用的になりすぎると、すべての詳細を公開することは危険になる可能性があるからです。
AIが加速させた新たなアルゴリズムの発見
さて、2つ目の大きな研究は、CaltechやOratomicに関連する研究者たちから発表されました。そしてここからがさらにクレイジーな見出しになります。論文によると、ショアのアルゴリズムは、わずか1万個の再構成可能な原子量子ビットで暗号に関連するスケールで実行できると主張しています。分かりやすく言えば、レーザーで制御された原子で作られたある種の量子コンピューターは、多くの古いシステムが示唆していたよりもはるかに少ない量子ビットしか必要としないかもしれないと彼らは言っているのです。論文はまた、約2万6000個の物理量子ビットがあれば、妥当な仮定の下で数日以内にP256楕円曲線問題を攻撃できるシステムを作れるとも述べています。さて、ここで注意しなければなりません。これは誰かが明日1万量子ビットのコード解読マシンを起動するというのとはわけが違います。Oratomicの論文は理論的なリソースの見積もりであり、完成して動いているコンピューターではありません。Time誌は、この論文がまだ査読を受けていないと報じており、プリンストン大学のジェフ・トンプソンは、多くの仮定が未検証であり、より優れた量子ビットを仮定すれば紙の上でコンピューターを縮小することは非常に簡単だと警告しています。ですから、正直なところまだ証明されておらず、導入もされていませんが、間違いなく懸念の種にはなります。そしてここからが重要なのですが、AIが役立ったのです。Time誌の報道によると、Oratomicのチームのアルゴリズム開発においてAIが重要な役割を果たしました。著者の一人は、私たちがこの開発を加速させるためにAIを使ったことは間違いありませんと述べています。また別の著者は、自然淘汰に似たプロセスを通じて大規模言語モデルを使用してアルゴリズムを最適化するオープンソースツールであるOpen Evolveを使用したと語りました。つまり、人間がいくつかのアイデアを試す代わりに、AIが数千の可能性の中から検索するのを手助けできたのです。これが重要なのは、チームの初期のアルゴリズムは伝えられるところによると約1000倍も悪かったからです。彼らははっきりと、AIによる改善の前にはこの全体が機能しなかっただろうと言いました。Time誌はまた、AIが量子コンピューティングのニッチなサブ分野にまたがる過去の科学的結果を斬新な方法で組み合わせ、その提案が論文の最も重要なアルゴリズムのいくつかを改善したと報じています。これは誰もが居住まいを正すべき部分です。AIはもはや単にメールを書いているだけではありません。科学を助け始めているのです。著者の一人であり、量子コンピューター分野で最も尊敬されている名前の一人であるジョン・プレスキルはTime誌に対し、量子ビット数をこれほどまでに減らせたことに驚いたと語りました。しかし彼は重要な点も指摘しています。人間は依然として適切な質問をし、AIを有用な答えへと導くことで研究を主導していたのです。そしてそれこそが本当の物語なのです。AIが科学者に取って代わったわけではなく、むしろAIが科学者たちに、奇妙で技術的でほとんど不可能に近いアイデア空間を検索する方法を与えたということです。
迫り来る暗号化の危機と業界の対応
さて、そのアイデア空間について考えるとき、そしてそのアイデア空間が量子コンピューティングであるとき、その結果は学術的なものにとどまりません。インターネットの巨大な部分のセキュリティ保護を支援している企業の1つであるCloudflareは、ポスト量子の認証を含め、2029年までに完全にポスト量子セキュリティに対応することを目標にしていると発表しました。そしてCloudflareは、信頼できる新たな研究と急速な業界の発展は、移行の期限が予想よりもはるかに早いことを示唆していると述べました。CloudflareはQ-Dayについてツイートしている無名の暗号インフルエンサーではなく、ウェブが機能し続けることを確実にしなければならないインフラ企業であるため、これは非常に大きなシグナルです。Cloudflareの担当者はTime誌に、本当にショックです、私たちの取り組みをかなりスピードアップさせる必要があるでしょうと語り、Cloudflare自身のブログはさらに明確なシフトを示しています。問題はもはや、私たちの暗号化されたデータがいつ危険にさらされるかではなく、攻撃者が量子技術で偽造された鍵を持って玄関のドアを通り抜けるまでにどれくらいの時間がかかるかということです。そしてそのフレーズが重要なのは、それが別の種類の危険を指し示しているからです。古いメッセージを読むことだけが問題ではありません。信頼された誰かになりすますことが問題なのです。これが暗号化と認証の違いです。暗号化は、台帳を鍵のかかった箱に入れるように、メッセージの内容を保護します。しかし認証は身元を証明するものであり、鍵を持っている人が実際に銀行やソフトウェア企業、あるいはあなたが通信したいサーバーであることを証明するようなものです。Cloudflareによると、ルート証明書、API認証キー、コード署名証明書のような長寿命の鍵は、将来の量子攻撃者にとってより価値の高い標的になる可能性があるため、ポスト量子認証が最優先事項だとしています。もしこれらの鍵が侵害されれば、攻撃者は信頼されたシステムになりすますことができるかもしれません。だからこそ、今すぐ収穫し後で解読するという言葉がサイバーセキュリティにおいてこれほど大きなフレーズになっているのです。NSA、CISA、NISTのような機関は、攻撃者が今データを収集し、将来量子コンピューターがそれを解読するのを待つことができると警告しています。そしてこれが重要なのは、データは何年もの間秘密のままである必要があるからです。政府のファイル、医療記録、企業秘密、そして長期的な個人情報のようなものです。今日量子コンピューターが存在しなくても、盗み出しは今日から始めることができるのです。
ポスト量子セキュリティへの移行の難しさ
さて、良いニュースは、NISTが完全に眠っているわけではないということです。彼らは2024年8月13日に最初の3つのポスト量子暗号規格を最終決定しました。そして彼らはまた、完全な統合には時間がかかるため、システム管理者に対してできるだけ早くこれらの標準への移行を開始するよう奨励しました。しかし、この最後のフレーズが全体の問題なのです。完全な統合には時間がかかります。Cloudflareによると、ダウングレード攻撃を防ぐためにシステムは量子に脆弱な暗号化も無効にする必要があるため、ポスト量子暗号化を追加するだけでは不十分だとしています。ダウングレード攻撃とは、より強力なセキュリティ手法が存在するにもかかわらず、攻撃者が2つのシステムを騙してより古くて弱い手法を使用させることです。そして古い暗号化がオフにされた後、パスワードやアクセストークンのような秘密をローテーションさせる必要があるかもしれないとCloudflareは述べています。これにより、サードパーティ、検証、不正監視を含む長い依存チェーンが作成されます。ですから、アプリのアップデートのように簡単なことではありません。建物が開いていて人々がまだその中を歩いている間に、デジタル世界全体の鍵、IDカード、アラームシステム、バックアップアクセスルートを交換するようなものです。Cloudflareは、2022年からすべてのウェブサイトとAPIでポスト量子暗号化をすでに有効にしており、ネットワークを通過する人間のトラフィックの65%以上がすでにポスト量子暗号化されていると述べています。しかし彼らはまた、完全なポスト量子セキュリティ、特に認証については、2029年までにそれを行おうとしているとも述べています。
コメント